Trojan.MacOS.SpyAgent.J
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 90 % (Høj) |
| Inficerede computere: | 55 |
| Først set: | October 9, 2020 |
| Sidst set: | September 12, 2023 |
SpyAgent.J er navnet på en Backdoor Trojan, der især har til formål at inficere MacOS-baserede maskiner. Malwaren deler mange karakteristiske træk med andre trusler af sin type. Kombineret med sin vedvarende karakter gør disse funktioner SpyAgent.J til en uønsket gæst på enhver maskine, der kører OSX.
Indholdsfortegnelse
En stille spion
Som navnet antyder, er SpyAgent.J et køretøj, der bruges af cybercrooks til at snige et skjult blik på din MacOS-computer og hæve eventuelle potentielt nyttige data. Ved at sige "potentielt nyttige data" mener vi alle filer, der kan være til gavn for dem, der erhverver dem. De kunne enten drage fordel af det (bankoplysninger) eller prøve at afpresse deres ejere, hvis sidstnævnte ønsker at genvinde deres adgang. Da det kan tage et stykke tid, indtil SpyAgent.J støder på kritiske filer, er det dens opgave at flyve under radaren på din anti-malware-løsning, så længe det kan. Til sidst kan Backdoor-truslen endda give de skuespillere, der bruger den uautoriseret adgang til din pc.
En spywarebaseret infektionsvektor
Selvom forskere i øjeblikket ikke ved meget om, hvordan SpyAgent.J lykkes med at inficere så mange mål, formoder de, at anden spyware kan være på spil. SpyAgent.J kan også komme fra malware-inficerede websteder, der smider alle mulige ekstra stykker indeholdende ondsindet kode på dit system. Skulle der forekomme en SpyAgent.J-infektion, opretter den normalt en biblioteksmappe med en "Launch" -mappe. Sidstnævnte er formodentlig malwareens endelige destination. En gang inde i biblioteket opretter SpyAgent.J en LauchAgent-fil. Døbt "Launchd", denne fil lader Backdoor Trojan indlæses under systemstart. Således baner SpyAgent.J vejen for en fuldgyldig forbindelse til en ekstern IP-adresse/server. Det er, når ting kan blive rigtig sure som aktørerne bag SpyAgent .J får det grønne lys til at begynde at dumpe yderligere ondsindede nyttelast på dit system efter eget skøn.
Skadesbeløbet kan variere
Udover at indsamle systemdata (RAM-størrelse, brugerlogindata, diverse hardware- og softwaredetaljer osv.), Kan de skurke, der udnytter SpyAgent.J Trojan, ende med at administrere dine filer, dine processer og dit system som helhed og efterlader rigelig plads til improvisationer. Alt i alt kan du forblive uklar om infektionen, indtil du møder dens eftervirkninger. Derfor, hvis du ser en åbnet bash shell-kommandoprompt eller selvdræbende systemprocesser, bør du ikke spilde tid på at køre en komplet systemscanning og fjerne eventuelle trusler undervejs.
